Posts tagged ‘Zend_View’

Автор: Rob Allen, www.akrabat.com
Также доступна устаревшая версия руководства, ориентированная на старые версии Zend Framework.

Это руководство предназначено для введения в использование Zend Framework для создания простых приложений с использованием БД с использованием парадигмы Model-View-Controller. Оно было переписано для версии фреймворка 1.8 и использует все преимущества скриптов командной строки Zend_Tool и Zend_Application для бутстраппинга. Используются другие компоненты, включая Zend_Controller, Zend_View, Zend_Db_Table и Zend_Form.
Continue reading ‘Начало работы с Zend Framework’ »

Posted by Сергей on 31 марта 2010 at 16:53 under MVC-компоненты, Базы данных, Руководства, Формы и обработка входных данных.
Tags: , , , , , , ,
261 Comments.

11 января вышли новые версии сразу трёх веток Zend Framework: 1.9.7, 1.8.5 и 1.7.9.
Эти релизы содержат более 40 багфиксов и включают в себя уведомление о новой политике безопасности Zend Framework.
На протяжении декабря Padraic Brady проводил аудит безопасности фреймворка и работал совместно с разработчиками ZF над устранением проблем.
Устранены следующие уязвимости:

Потенциальная инъекция MIME-type в Zend_File_Transfer
В случае, если не установлено расширение ext/finfo и недоступна функция mime_content_type() использовался MIME-type, хранящийся в массиве $_FILES. Это небезопасно, т.к. злоумышленник может подделать значение. Теперь в случае, если не удаётся корректно определить MIME-type, передаётся значение “application/octet”
Потенциальная XSS/HTML инъекция в Zend_Json
Zend_Json_Encode не экранировал символ слэша (“/”), что противоречит спецификации JSON и открывает возможность для инъекции XSS или HTML. В новых версиях проблема устранена, символ экранируется.
Потенциальная XSS-уязвимость в компоненте Zend_Service_ReCaptcha_MailHide
Zend_Service_ReCaptcha_MailHide не проделывал валидацию переданного e-mail’а, а при вызове htmletities() не указывалась текущая кодировка, злоумыленник мог передать специально сформированную строку.
Потенциальная XSS-уязвимость в Zend_Dojo_View_Helper_Editor
Zend_Dojo_View_Helper_Editor использовал TEXTAREA вместо DIV’а. Команда разработчиков Dojo сообщила, что тектовый редактор на базе TEXTAREA не обеспечивает должный уровень безопасности.
Потенциальный XSS из-за несовместимости кодировок
Множество классов ZF, в том числе Zend_Form, Zend_Filter, Zend_Form, Zend_Log и Zend_View, вызывали htmlentities() и htmlspecialchars() с неуказанными или жёстко прописанными кодировками. При использовании нетипичных кодировок (например, UTF-7) кодировка может определиться некорректно и открыть возможность злоумышленнику передать XSS-эксплойт. Рекомендуется в каждом из этих компонентов задавать кодировку явно, не надеясь на автоопределение.

Рекомендуется обновить свои приложения для устранения вышеперечисленных проблем.

О не связанных с безопасностью изменениях вы можете узнать по ссылкам:
http://framework.zend.com/changelog/1.9.7
http://framework.zend.com/changelog/1.8.5
http://framework.zend.com/changelog/1.7.9

Это последний запланированный релиз ветки 1.9. До конца этого месяца планируется выпустить версию 1.10.0

Подробнее о релизе:
В Zend DevZone от Matthew Weier O’Phinney
На blog.astrumfutura.com от Padraic Brady

Posted by Сергей on 12 января 2010 at 23:04 under Новости.
Tags: , , , , , ,
Comment on this post.

Здравствуйте.
Думаю, многие из вас сталкивались с проблемой склонения существительных в зависимости от какого-либо числа. Например, “15 дней”. А если будет 21, выводить “21 дней”? Для решения этой проблемы написано множество функций, но я не встречал реализации в виде помощника Zend_View. Итак, встречайте: App_View_Helper_Plural.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
class Helper_View_Plural extends Zend_View_Helper_Abstract
{
    public function plural($n, $form1, $form2, $form3) {
        $plural = ($n % 10 == 1 && $n % 100 != 11 ? 0 : ($n % 10 >= 2 && $n % 10 <= 4 && ($n % 100 < 10 or $n % 100 >= 20) ? 1 : 2));
        switch($plural) {
            case 0:
            default:
                return $form1;
            case 1:
                return $form2;
            case 2:
                return $form3;
        }
    }
}

Использование (в шаблоне):

1
2
3
echo '1 ' . $this->plural(1, 'день', 'дня', 'дней') . '<br>';
echo '4 ' . $this->plural(4, 'день', 'дня', 'дней') . '<br>';
echo '25 ' . $this->plural(25, 'день', 'дня', 'дней');

Вывод:

1 день
4 дня
25 дней

Надеюсь, этого поможет вам сделать ваши проекты более удобными для пользователей.
Всего доброго.

Posted by Сергей on 3 октября 2009 at 15:07 under Прочее, Руководства.
Tags: ,
7 Comments.

Всем привет.
В последнее время я всё чаще использую Zend_Action_Helper_ContextSwitch, и с каждым разом он нравится он мне всё больше. Сейчас я расскажу вам о его возможностях и приведу примеры использования.
Continue reading ‘Переключая контенты – экспорт в RSS’ »

Posted by Сергей on 10 ноября 2008 at 8:00 under MVC-компоненты, Прочее, Руководства.
Tags: , , ,
1 Comment.

Автор: Rob Allen, www.akrabat.com
Это устаревшая версия руководства. Последняя версия доступна по ссылке.

Это руководство содержит минимум знаний для применения Zend Framework в написании приложений начального уровня с использованием баз данных.
Continue reading ‘Начало работы с Zend Framework’ »

Posted by Сергей on 19 октября 2008 at 20:53 under MVC-компоненты, Базы данных, Руководства, Формы и обработка входных данных.
Tags: , , , , , , , ,
78 Comments.

Zend_Form:
Часть 1 – Основы
Часть 2 – Работа с декораторами

В этой статье мы рассмотрим использование декораторов компонента Zend_Form. В официальном руководстве они описаны довольно сложно для понимания, к тому же нужная секция не переведена на русский язык.
Continue reading ‘Декораторы Zend_Form’ »

Posted by Сергей on 10 августа 2008 at 11:31 under Руководства, Формы и обработка входных данных.
Tags: , ,
13 Comments.

В настоящее время статья полезна исключительно для ознакомления. В Zend Framework был добавлен компонент Zend_Captcha, который, в том числе, может работать и с сервисом reCAPTCHA.

Всем привет.
Думаю, многие знают проект reCAPTCHA. Суть этого проекта в том, что за счёт капчи пользователи помогают оцифровывать книжные архивы.
Сейчас мы будем интегрировать reCAPTCHA в Zend Framework, и, в частности, в Zend_Form.
Continue reading ‘Zend_Form и reCAPTCHA’ »

Posted by Сергей on 25 июля 2008 at 14:38 under Руководства, Формы и обработка входных данных.
Tags: , , , ,
3 Comments.

Итак, приступим к продолжению нашей интеграции AJAX и Zend Framework. Начнём с того, что планы несколько изменились – изначально я планировал разбить статью на три части, во второй части рассказав про работу с Zend_Form применительно к AJAX’у. Начав писать статью я понял, что рассказывать там решительно нечего – работа с AJAX’ом применяя Zend_Form не имеет каких-либо серьёзных особенностей.
Сейчас вы узнаете про хэлпер AjaxContext, делающий нашу работу с AJAX’ом ещё удобнее и проще.
Первая часть статьи
Continue reading ‘Zend Framework и AJAX, часть 2 – AjaxContext’ »

Posted by Сергей on 23 мая 2008 at 17:02 under AJAX, MVC-компоненты, Руководства.
Tags: , , , ,
25 Comments.

Доброго всем времени суток.
Сейчас я поведаю вам о том, как лучше и правильнее интегрировать AJAX в Zend Framework, а точнее в его MVC-компоненты. Что такое AJAX я вам рассказывать не буду, об этом в рунете очень много достойных материалов. Также не буду рассказывать основы Zend Framework – об этом лучше почитать в оффициальном руководстве.
Для реализации клиентской части скрипта мы будем использовать javascript-фреймворк jQuery. На момент написания статьи последняя версия – jQuery 1.2.3, именно её мы будем применять.
Теперь немного о манере повествования. Рассказывать я буду на примере формы авторизации, проверяющей введённые логин и пароль без перезагрузки страницы. Форма будет работоспособна и в браузере с отключенным JavaScript’ом.
Continue reading ‘Zend Framework и AJAX’ »

Posted by Сергей on 22 мая 2008 at 10:20 under AJAX, MVC-компоненты, Руководства.
Tags: , , ,
40 Comments.